Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3473-1 nginx

Debians sikkerhedsbulletin

DSA-3473-1 nginx -- sikkerhedsopdatering

Rapporteret den:

11. feb 2016

Berørte pakker:

nginx

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 812806.
I Mitres CVE-ordbog: CVE-2016-0742, CVE-2016-0746, CVE-2016-0747.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i nginx' resolver, en lille, ydedygtig, skalerbar web-/proxyserver, førende til lammelsesangreb (denial of service) eller potentielt udførelse af vilkårlig kode. De påvirker kun nginx hvis resolver-direktivet anvendes i opsætningsfilen.

I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.2.1-2.2+wheezy4.

I den stabile distribution (jessie), er disse problemer rettet i version 1.6.2-5+deb8u1.

I distributionen testing (stretch), er disse problemer rettet i version 1.9.10-1.

I den ustabile distribution (sid), er disse problemer rettet i version 1.9.10-1.

Vi anbefaler at du opgraderer dine nginx-pakker.